امنیت

فناوری اطلاعات

July 22, 2024
18:20 دوشنبه، 1ام مردادماه 1403
کد خبر: 170392

جزئیاتی از کشف یک آسیب‌پذیری اجرای کد در مرورگر کروم

منبع: ایسنا

به تازگی چندین آسیب‌پذیری در مرورگر گوگل کروم کشف شده است که می‌تواند توسط مهاجم منجر به اجرای دلخواه کد شود و به مهاجمان امکان می‌دهد تا در صورت بهره‌برداری موفق، برنامه‌های مختلف را نصب و آن‌ها را پیکربندی کند.

امروزه گوگل فقط یک موتور جست و جو یا ابزار اینترنتی نیست بلکه به نمادی برای جست و جو کردن در وب و گاهی کسب دانش تبدیل شد.

درحال حاضر میلیاردها جست و جو در گوگل به بیش از ۱۵۰ زبان روزانه در سراسر جهان انجام می شود. از خدمات ارزنده گوگل که دنیای فناوری را دچار تحول اساسی کرده است، می‌توان به ساخت و توسعه گوشی‌های هوشمند، محبوب‌ترین مرورگر جهان به نام “کروم” (Chrome)، سرویس ترجمه “گوگل ترنسلیت” (Google Translate)، بزرگترین بستر به اشتراک‌گذاری ویدیو در جهان موسوم به “یوتیوب”، سرویس رایانامه “جی‌میل”، “نقشه‌های گوگل” و بسیاری از فناوری‌های دیگر اشاره کرد.

در این راستا اخیرا چندین آسیب‌پذیری در مرورگر گوگل کروم کشف شده است که می‌تواند توسط مهاجم منجر به اجرای دلخواه کد شود. درباره جزئیات این آسیب پذیری می توان گفت که به مهاجمان امکان می‌دهد تا در صورت بهره‌برداری موفق، برنامه‌های مختلف را نصب و آن‌ها را پیکربندی کرده، داده‌ها را مشاهده، تغییر یا حذف کند و حتی حساب‌های کاربری جدید با بالاترین دسترسی (مانند حساب های مدیریتی) ایجاد کند.

این آسیب‌پذیری‌ها در موتور جاوا اسکریپت، ضبط صفحه ‌نمایش، جریان رسانه، صوت، پیمایش و ابزارهای توسعه‌دهنده گوگل کروم وجود دارند که شدید ترین آن‌ها می‌تواند منجر به اجرای کد دلخواه شود.

طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای محصولاتی که تحت تأثیر این آسیب پذیری قرار گرفته اند عبارت است از نسخه‌های کروم قبل از ۱۲۶.۰.۶۴۷۸.۱۸۲/۱۸۳ در سیستم‌عامل ویندوز و مک، نسخه‌های کروم قبل از ۱۲۶.۰.۶۴۷۸.۱۸۲ در سیستم‌عامل لینوکس و کلیه نهادهای دولتی و کسب و کارها با هر سطحی در معرض آسیب‌پذیری مذکور قرار دارند.

بنابراین با توجه به مطالب گفته شده توصیه می‌شود موارد امنیتی از جمله به‌روزرسانی نرم‌افزار، به‌روزرسانی خودکار وصله‌های نرم‌افزاری، رفع آسیب‌پذیری‌های شناسایی شده، اطمینان استفاده از مرورگرها و کلاینت‌های ایمیل پشتیبانی‌شده، استفاده از اصل حداقل دسترسی‌ها، محدود کردن و کنترل محتوای وب رعایت شود. علاقه‌مندان برای کسب اطلاعات بیشتر از جزئیات می‌توانند به این لینک مراجعه کنند.

گفتنی است اواخر اردیبهشت ماه هم یک آسیب پذیری روز صفر در مرورگر گوگل کروم دیگر کشف شد که می‌توانست منجر به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است شود و می‌توانست بسته به سطح دسترسی خود اقدام به نصب برنامه، مشاهده، تغییر یا حذف داده‌ها یا ایجاد جساب کاربری جدید با سطح دسترسی بالا کند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.